4472 подписчика

Ядро Linux получило новую уязвимость файловой системы XFS

В ядре Linux 5.16, которое содержит драйвер для установки ОС на базе файловой системы XFS, обнаружена уязвимость CVE-2021-4155. Она характерна для дистрибутивов openSUSE, Gentoo, Arch, Mandriva, Slackware, Ubuntu, Fedora/RHEL и Debian. Вредоносный код читает данные неиспользуемых блоков напрямую с блочного устройства. В этих файлах могут содержаться удалённая персональная информация и коды доступа.

На данный момент выпущено устранение эксплоита, системным администраторам рекомендуется провести обновление систем.

Ядро Linux получило новую уязвимость файловой системы XFS В ядре Linux 5.16, которое содержит драйвер для установки ОС на базе файловой системы XFS, обнаружена уязвимость CVE-2021-4155.

Около минуты

16 января 2022